La nueva normativa de control de edad en la era digital que prepara California ha encendido todas las alarmas en el ecosistema Linux, con Ubuntu en el centro del debate. A partir de 2027, los sistemas operativos que operen en ese estado deberán recabar información de edad al crear cuentas de usuario y ofrecer una señal estandarizada a las aplicaciones que la soliciten.

En los últimos días, varias cabeceras han llegado a afirmar que Ubuntu estaba a punto de implantar un sistema de verificación de edad. Sin embargo, Canonical, la empresa que desarrolla y comercializa Ubuntu, ha salido al paso para matizar la situación: por ahora no existe ningún plan concreto aprobado, solo una revisión interna de la ley y debates técnicos en la comunidad.

Qué exige la ley digital de California

La conocida como Digital Age Assurance Act (AB 1043), firmada por el gobernador Gavin Newsom en octubre de 2025, obliga a que todo proveedor de sistema operativo recopile la edad del usuario en el alta de la cuenta y ponga a disposición de las aplicaciones que la soliciten una API en tiempo real que indique en qué tramo de edad se encuentra ese usuario.

La norma no se limita a unas pocas grandes tecnológicas: la definición de «proveedor de sistema operativo» abarca a Windows, macOS, Android, iOS y también a distribuciones Linux como Ubuntu, Debian, Arch, Gentoo o incluso sistemas especializados como SteamOS. Cualquier sistema operativo de propósito general que pueda utilizarse en California entra en el paraguas regulatorio.

El modelo que plantea la ley se basa en cuatro franjas de edad: menores de 13 años, de 13 a 15, de 16 a 17 y mayores de 18. El sistema operativo debe clasificar al usuario en una de esas categorías y, cuando una aplicación lo pida, transmitirle la franja correspondiente mediante una interfaz documentada.

Un matiz relevante para quienes se preocupan por la privacidad: AB 1043 no exige subir un DNI ni usar reconocimiento facial. A diferencia de otras leyes estatales en Estados Unidos, como las de Texas o Utah, en California la edad puede declararse de forma voluntaria durante la creación de la cuenta, sin necesidad de verificación mediante documentación oficial o biometría.

Eso sí, la consecuencia jurídica es clara. Desde el momento en que una aplicación recibe la franja de edad por parte del sistema, el desarrollador pasa a tener «conocimiento efectivo» de la edad aproximada del usuario. Si no adapta su producto a las obligaciones de protección de menores, se expone a sanciones de hasta 2.500 dólares por menor afectado en caso de infracción negligente y hasta 7.500 dólares en caso de incumplimiento intencionado.

La aclaración de Canonical y el origen de la polémica

El revuelo mediático se originó en una lista de correo de desarrollo de Ubuntu, donde se abrió un hilo de discusión comunitario sobre cómo podría cumplir Ubuntu la ley californiana. Algunos titulares interpretaron ese intercambio de ideas como un anuncio en firme de que Canonical iba a introducir un sistema de verificación de edad en el sistema operativo.

Ante la avalancha de comentarios, Jon Seager, vicepresidente de Ingeniería en Canonical, publicó una respuesta en el foro oficial de Ubuntu en la que deja claro que no hay una decisión tomada sobre si Ubuntu cambiará o no para adaptarse a AB 1043. La compañía confirma que conoce la legislación y que la está analizando con su equipo legal, pero subraya que el mensaje de la lista de correo era una conversación informal entre miembros de la comunidad.

En palabras de Seager, las ideas que se están barajando pueden resultar útiles, pero no se han asumido ni comprometido como hoja de ruta. En caso de que Canonical defina un plan concreto, se comunicará a través de los canales habituales, es decir, anuncios oficiales y documentación técnica, no mediante mensajes sueltos en listas de correo.

Esta precisión ha servido para enfriar, al menos en parte, las especulaciones sobre una inminente implementación de controles de edad estrictos en Ubuntu. A día de hoy, el estado real de la cuestión es que la comunidad está explorando posibles soluciones técnicas, mientras la empresa sopesa las implicaciones legales y de producto.

Propuestas técnicas desde la comunidad de Ubuntu y Linux

El hilo que prendió la chispa no partía de Canonical, sino de Aaron Rainbolt, colaborador en proyectos orientados a la privacidad como Kicksecure y Whonix. En su mensaje a la lista de desarrolladores de Ubuntu, Rainbolt proponía un enfoque híbrido para responder a la ley californiana sin sacrificar más privacidad de la necesaria.

La idea pasaba por definir una nueva interfaz D-Bus, bajo el nombre org.freedesktop.AgeVerification1, que cualquier distribución Linux podría implementar como solución de transición mientras servicios de nivel superior, como AccountsService, integran el soporte de forma más profunda en el sistema.

En el borrador técnico se plantean tres métodos básicos: SetAge, SetDateOfBirth y GetAgeBracket. La información sensible se almacenaría en ficheros propiedad de root, no legibles por otros usuarios, de forma que las aplicaciones no pudieran acceder a la edad exacta, sino únicamente a la franja requerida por la ley.

El enfoque busca responder a los requisitos mínimos de AB 1043 al tiempo que se limita la exposición de datos personales. Las aplicaciones que necesiten saber el tramo de edad consultarían el servicio D-Bus local, sin que ello implique telemetría hacia servidores externos ni un rastreo centralizado.

Desde la comunidad Fedora también se ha abierto un debate similar. Su máximo responsable de proyecto, Jef Spaleta, reconocía en el foro oficial que inicialmente ni siquiera eran plenamente conscientes del alcance de la legislación, pero apuntaba hacia una solución parecida: un API local a nivel de sistema operativo que permita a las aplicaciones preguntar en qué «bucket» de edad se sitúa el usuario.

Un problema estructural para el ecosistema Linux

Más allá del caso concreto de Ubuntu, la Digital Age Assurance Act pone de manifiesto una debilidad estructural de muchas distribuciones Linux respecto a sistemas propietarios como Windows o macOS: la ausencia, en ciertos entornos de escritorio, de una infraestructura centralizada de cuentas de usuario tan homogénea como la de las grandes plataformas comerciales.

La ley concede a los proveedores de sistemas operativos un margen hasta mediados de 2027 para adaptar la interfaz y los mecanismos necesarios en dispositivos ya existentes. Sobre el papel parece un plazo holgado, pero en la práctica se topa con una realidad fragmentada: cientos de distribuciones, muchas de ellas mantenidas por equipos pequeños o comunidades de voluntariado sin departamento jurídico.

Para estos proyectos más modestos, abordar el diseño, la implementación y el mantenimiento de una infraestructura de señalización de edad compatible con AB 1043 puede ser una tarea desbordante. No es casual que ya haya sistemas como MidnightBSD que hayan anunciado que desaconsejarán su uso en California a partir de 2027 en el escritorio, en lugar de intentar cumplir con todos los requisitos.

La naturaleza abierta de Linux añade otra capa de complejidad. Cualquier usuario puede modificar el código fuente, recompilar el sistema y eliminar o alterar los mecanismos de control de edad. Esto complica todavía más garantizar un comportamiento uniforme ante los reguladores, especialmente cuando el software se distribuye a través de múltiples espejos y repositorios en todo el mundo.

En este contexto, voces dentro de la comunidad proponen que la prioridad sea definir un estándar mínimo común, ligero y bien documentado, que pueda ser adoptado por distintas distribuciones sin imponer una carga inasumible sobre sus equipos de desarrollo.

Responsabilidades legales y dudas prácticas

Un punto clave de AB 1043 es cómo reparte la responsabilidad entre sistemas operativos y desarrolladores de apps. Con el nuevo modelo, el sistema se encarga de clasificar al usuario en una franja de edad y transmitir esa información si la aplicación lo solicita; a partir de ahí, el peso legal recae principalmente sobre el lado de las apps.

Desde el momento en que un desarrollador recibe la señal de edad, se considera que tiene conocimiento de la misma y debe aplicar las salvaguardas apropiadas para menores en su producto o servicio. Si no lo hace, la Fiscalía General de California puede actuar de oficio e imponer multas que, multiplicadas por grandes bases de usuarios, pueden dispararse rápidamente.

El gobernador Newsom ha admitido públicamente que habrá que afinar aún varios aspectos prácticos de la norma, citando ejemplos como los hogares con dispositivos compartidos entre adultos y menores o las cuentas que se sincronizan en varios aparatos. Todavía no se han presentado enmiendas formales, pero el margen hasta 2027 deja abierta la puerta a ajustes.

Mientras tanto, otros estados estadounidenses, como Colorado, están preparando leyes de corte similar, lo que sugiere que la presión normativa sobre el control de edad en servicios digitales no será exclusiva de California, sino parte de una tendencia más amplia.

Para usuarios de Ubuntu y otras distribuciones Linux fuera de California, el impacto inmediato es inexistente. Sin embargo, para quienes residen en ese estado —o simplemente se preocupan por la privacidad y el diseño de los sistemas operativos—, lo que se decida en los próximos meses y años marcará la forma en que interactuamos con nuestros equipos en el futuro.

A estas alturas, el debate en torno a Ubuntu, California y la era digital del control de edad no va solo de si habrá o no un cuadro de diálogo pidiendo la fecha de nacimiento, sino de cómo equilibrar la protección de menores, el respeto a la privacidad y la capacidad real de las comunidades de software libre para adaptarse a un marco regulatorio cada vez más exigente sin perder su esencia.